Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-03-2020 Uruchomiony przez wrzes (26-03-2020 12:18:30) Uruchomiony z C:\Users\wrzes\Downloads Windows 10 Pro Wersja 1909 18363.720 (X64) (2020-02-16 15:27:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1010562261-800266752-3711689547-500 - Administrator - Disabled) Gość (S-1-5-21-1010562261-800266752-3711689547-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1010562261-800266752-3711689547-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1010562261-800266752-3711689547-504 - Limited - Disabled) wrzes (S-1-5-21-1010562261-800266752-3711689547-1001 - Administrator - Enabled) => C:\Users\wrzes ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.) Backup and Sync from Google (HKLM\...\{0CF77D5B-BD7A-489C-A5D5-881E6C15073D}) (Version: 3.49.9760.2421 - Google, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Google Chrome (HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games) Microsoft OneDrive (HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.2 - Rockstar Games) Shutdown8 (HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\Shutdown8) (Version: 1.08 - Bandisoft.com) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Packages: ========= Complete Anatomy -> C:\Program Files\WindowsApps\3D4Medical.comLLC.CompleteAnatomy_5.2.3.0_x86__jp2a6tdsptebg [2020-03-19] (3D4Medical) Kodi -> C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p [2020-03-06] (XBMC Foundation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-19] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\wrzes\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\wrzes\AppData\Local\Google\Chrome\Application\80.0.3987.149\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\wrzes\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\wrzes\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-02-27] (Google LLC -> Google) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => H:\Programy\Programy\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext.dll [2012-06-30] (Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext32.dll [2012-06-09] (Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-02-27] (Google LLC -> Google) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext.dll [2012-06-30] (Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext32.dll [2012-06-09] (Alexander Roshal) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\wrzes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Muzyka Google Play.lnk -> C:\Users\wrzes\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi ==================== Załadowane moduły (filtrowane) ============= 2019-07-24 12:37 - 2019-07-24 12:37 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000114176 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_ctypes.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000173056 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_elementtree.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 002133504 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_hashlib.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000032256 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_multiprocessing.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000046080 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_psutil_windows.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000047616 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_socket.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 002701824 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_ssl.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000026112 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_yappi.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000080896 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\bz2.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000016384 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\common.time34.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000007680 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\hashobjs_ext.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000301568 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\PIL._imaging.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000169472 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pyexpat.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001084416 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pysqlite2._sqlite.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000548864 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pythoncom27.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pywintypes27.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000010752 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\select.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000020992 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\thumbnails_ext.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000689664 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\unicodedata.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000119808 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\usb_ext.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000128512 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32api.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000438784 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32com.shell.shell.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000011776 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32crypt.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000023040 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32event.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000149504 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32file.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000223232 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32gui.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000048128 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32inet.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000029696 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32pdh.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000027648 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32pipe.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000044032 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32process.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000020480 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32profile.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000136192 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32security.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000026624 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32ts.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000034816 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.conditional.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000038400 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.connectivity.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000071680 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.device_monitor.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000109056 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.volumes.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000020480 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.winwrap.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001325056 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._controls_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001489408 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._core_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001007104 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._gdi_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000103424 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._html2.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000916992 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._misc_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001039872 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._windows_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 003042816 _____ (Python Software Foundation) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\python27.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000039424 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000413696 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000519168 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 001431040 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 001180672 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000135680 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-02-26 18:15 - 2020-02-26 18:15 - 006010880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 006345216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 001078272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000313856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 004000256 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 003802624 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000171008 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 001083904 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000205312 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000329728 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000113152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000376320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 092323328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 005560832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000188416 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 002888704 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000053760 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000017408 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000287232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000329216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000136192 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000089088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000312320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-02-26 18:15 - 2020-02-26 18:15 - 000085504 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000202240 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxbase30u_net_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 002831872 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxbase30u_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 001654784 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_adv_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 006542336 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_core_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000773632 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_html_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000137216 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1010562261-800266752-3711689547-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wrzes\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{514B59DF-ABC9-432D-B9C2-43A2B1AD95AB}C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{6021498A-A533-45D7-B620-3C9654C71F3E}C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{DE8615C1-706F-48B0-BACB-EE8A12B1806F}H:\gry\gtav\grand theft auto v\gta5.exe] => (Allow) H:\gry\gtav\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{00E3D43E-0E9F-49F1-B88D-02824F540706}H:\gry\gtav\grand theft auto v\gta5.exe] => (Allow) H:\gry\gtav\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{7FF974BB-867D-4F13-83FD-D51ED492E027}H:\programy\programy\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\programy\programy\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{E2249335-61DB-4117-89CA-B056A37FDB6D}H:\programy\programy\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\programy\programy\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) ==================== Punkty Przywracania systemu ========================= 15-03-2020 16:56:36 Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 15-03-2020 16:56:56 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 25-03-2020 13:54:36 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (03/26/2020 02:00:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Nazwa modułu powodującego błąd: chrome.dll, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000072e078 Identyfikator procesu powodującego błąd: 0x1e0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d6029a2f459296 Ścieżka aplikacji powodującej błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\80.0.3987.149\chrome.dll Identyfikator raportu: 1416682f-1f5f-4958-abc3-95b82a80fdb0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/25/2020 10:41:47 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 30208, a wymagany rozmiar wynosił 31752. Error: (03/25/2020 05:50:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Kodi.exe, wersja: 18.6.0.0, sygnatura czasowa: 0x5e5a499b Nazwa modułu powodującego błąd: Kodi.exe, wersja: 18.6.0.0, sygnatura czasowa: 0x5e5a499b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000069d179 Identyfikator procesu powodującego błąd: 0xfb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d602b2b98a294c Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p\Kodi.exe Ścieżka modułu powodującego błąd: C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p\Kodi.exe Identyfikator raportu: c97b00b6-ba0a-4d07-9a16-f1b6ef6a5cf3 Pełna nazwa pakietu powodującego błąd: XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p Identyfikator aplikacji względem pakietu powodującego błąd: Kodi Error: (03/25/2020 02:31:37 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (03/25/2020 02:31:37 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (03/24/2020 03:22:40 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (03/24/2020 03:22:40 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (03/23/2020 03:12:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Nazwa modułu powodującego błąd: chrome.dll, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000072e078 Identyfikator procesu powodującego błąd: 0x1fb0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5ff963c38ae27 Ścieżka aplikacji powodującej błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\80.0.3987.149\chrome.dll Identyfikator raportu: 0c3fbc81-d28d-470a-9fd4-e816d725b492 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/26/2020 03:01:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/25/2020 02:31:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/25/2020 01:15:52 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000ea (0xffffc50237b26040, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: de4095a8-766c-409a-8f17-17689da61d0c. Error: (03/25/2020 01:11:21 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 00:56:52 na 25.03.2020 było nieoczekiwane. Error: (03/24/2020 03:22:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/23/2020 03:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/22/2020 11:37:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone. Error: (03/22/2020 01:03:08 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Windows Defender: =================================== Date: 2020-03-24 22:52:43.081 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {0E1233A3-310C-4D32-9A3F-33142B67F915} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-24 22:09:00.179 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BC2D6355-BE7F-4C77-99E0-C0D28E2F95B3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-24 22:04:37.049 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7D2EEDA1-EBEE-43A0-8A19-4468FE23FC55} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-24 21:59:23.063 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {1EAD6696-442C-4223-9242-965C847B9AE4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-23 21:00:02.359 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8F558379-B28F-4C03-B765-90BC38033E90} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM CodeIntegrity: =================================== Date: 2020-02-22 15:04:42.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-02-22 15:04:42.848 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-02-22 15:04:42.810 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-02-22 15:04:16.482 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.465 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.448 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.408 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. FD 02/04/2013 Płyta główna: Gigabyte Technology Co., Ltd. 990XA-UD3 Procesor: AMD FX(tm)-8150 Eight-Core Processor Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 8152.7 MB Dostępna pamięć fizyczna: 4275.3 MB Całkowita pamięć wirtualna: 9432.7 MB Dostępna pamięć wirtualna: 4195.48 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:189.86 GB) (Free:127.67 GB) NTFS Drive d: (Różne) (Fixed) (Total:275.9 GB) (Free:164.95 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: (Filmy) (Fixed) (Total:1863.01 GB) (Free:34.08 GB) NTFS Drive f: (Dokumenty i inne) (Fixed) (Total:465.76 GB) (Free:330.8 GB) NTFS Drive g: (ESD-USB) (Removable) (Total:14.44 GB) (Free:13.36 GB) FAT32 Drive h: (Gry i Programy) (Fixed) (Total:931.02 GB) (Free:69.31 GB) NTFS \\?\Volume{febb61f6-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FEBB61F6) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1EA755AD) Partition 1: (Active) - (Size=275.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=189.9 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: E726AE73) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A0613B63) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 5 (MBR Code: Windows 7/8/10) (Size: 14.5 GB) (Disk ID: 88626E99) Partition 1: (Active) - (Size=14.5 GB) - (Type=0C) ==================== Koniec Addition.txt =======================
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-03-2020 Uruchomiony przez wrzes (26-03-2020 12:18:30) Uruchomiony z C:\Users\wrzes\Downloads Windows 10 Pro Wersja 1909 18363.720 (X64) (2020-02-16 15:27:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1010562261-800266752-3711689547-500 - Administrator - Disabled) Gość (S-1-5-21-1010562261-800266752-3711689547-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1010562261-800266752-3711689547-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1010562261-800266752-3711689547-504 - Limited - Disabled) wrzes (S-1-5-21-1010562261-800266752-3711689547-1001 - Administrator - Enabled) => C:\Users\wrzes ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.) Backup and Sync from Google (HKLM\...\{0CF77D5B-BD7A-489C-A5D5-881E6C15073D}) (Version: 3.49.9760.2421 - Google, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Google Chrome (HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games) Microsoft OneDrive (HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.2 - Rockstar Games) Shutdown8 (HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\Shutdown8) (Version: 1.08 - Bandisoft.com) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Packages: ========= Complete Anatomy -> C:\Program Files\WindowsApps\3D4Medical.comLLC.CompleteAnatomy_5.2.3.0_x86__jp2a6tdsptebg [2020-03-19] (3D4Medical) Kodi -> C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p [2020-03-06] (XBMC Foundation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-19] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\wrzes\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\wrzes\AppData\Local\Google\Chrome\Application\80.0.3987.149\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\wrzes\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1010562261-800266752-3711689547-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\wrzes\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-02-27] (Google LLC -> Google) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => H:\Programy\Programy\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext.dll [2012-06-30] (Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext32.dll [2012-06-09] (Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-02-27] (Google LLC -> Google) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext.dll [2012-06-30] (Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Programy\Programy\winrar\rarext32.dll [2012-06-09] (Alexander Roshal) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\wrzes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Muzyka Google Play.lnk -> C:\Users\wrzes\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi ==================== Załadowane moduły (filtrowane) ============= 2019-07-24 12:37 - 2019-07-24 12:37 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000114176 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_ctypes.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000173056 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_elementtree.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 002133504 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_hashlib.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000032256 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_multiprocessing.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000046080 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_psutil_windows.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000047616 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_socket.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 002701824 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_ssl.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000026112 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\_yappi.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000080896 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\bz2.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000016384 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\common.time34.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000007680 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\hashobjs_ext.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000301568 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\PIL._imaging.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000169472 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pyexpat.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001084416 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pysqlite2._sqlite.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000548864 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pythoncom27.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\pywintypes27.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000010752 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\select.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000020992 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\thumbnails_ext.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000689664 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\unicodedata.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000119808 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\usb_ext.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000128512 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32api.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000438784 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32com.shell.shell.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000011776 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32crypt.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000023040 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32event.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000149504 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32file.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000223232 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32gui.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000048128 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32inet.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000029696 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32pdh.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000027648 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32pipe.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000044032 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32process.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000020480 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32profile.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000136192 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32security.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000026624 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\win32ts.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000034816 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.conditional.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000038400 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.connectivity.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000071680 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.device_monitor.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000109056 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.volumes.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000020480 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\windows.winwrap.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001325056 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._controls_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001489408 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._core_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001007104 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._gdi_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000103424 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._html2.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 000916992 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._misc_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 001039872 _____ () [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wx._windows_.pyd 2020-03-26 12:09 - 2020-03-26 12:09 - 003042816 _____ (Python Software Foundation) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\python27.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000039424 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000413696 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000519168 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 001431040 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 001180672 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000135680 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-02-26 18:15 - 2020-02-26 18:15 - 006010880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 006345216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 001078272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000313856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 004000256 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 003802624 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000171008 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 001083904 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000205312 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000329728 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000113152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000376320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 092323328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 005560832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 000188416 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-24 12:37 - 2019-07-24 12:37 - 002888704 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000053760 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000017408 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000287232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000329216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000136192 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000089088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000312320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-24 12:38 - 2019-07-24 12:38 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-02-26 18:15 - 2020-02-26 18:15 - 000085504 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000202240 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxbase30u_net_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 002831872 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxbase30u_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 001654784 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_adv_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 006542336 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_core_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000773632 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_html_vc90_x64.dll 2020-03-26 12:09 - 2020-03-26 12:09 - 000137216 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\wrzes\AppData\Local\Temp\_MEI43562\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1010562261-800266752-3711689547-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wrzes\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1010562261-800266752-3711689547-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{514B59DF-ABC9-432D-B9C2-43A2B1AD95AB}C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{6021498A-A533-45D7-B620-3C9654C71F3E}C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\wrzes\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{DE8615C1-706F-48B0-BACB-EE8A12B1806F}H:\gry\gtav\grand theft auto v\gta5.exe] => (Allow) H:\gry\gtav\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{00E3D43E-0E9F-49F1-B88D-02824F540706}H:\gry\gtav\grand theft auto v\gta5.exe] => (Allow) H:\gry\gtav\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{7FF974BB-867D-4F13-83FD-D51ED492E027}H:\programy\programy\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\programy\programy\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{E2249335-61DB-4117-89CA-B056A37FDB6D}H:\programy\programy\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\programy\programy\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) ==================== Punkty Przywracania systemu ========================= 15-03-2020 16:56:36 Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 15-03-2020 16:56:56 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 25-03-2020 13:54:36 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (03/26/2020 02:00:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Nazwa modułu powodującego błąd: chrome.dll, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000072e078 Identyfikator procesu powodującego błąd: 0x1e0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d6029a2f459296 Ścieżka aplikacji powodującej błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\80.0.3987.149\chrome.dll Identyfikator raportu: 1416682f-1f5f-4958-abc3-95b82a80fdb0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/25/2020 10:41:47 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 30208, a wymagany rozmiar wynosił 31752. Error: (03/25/2020 05:50:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Kodi.exe, wersja: 18.6.0.0, sygnatura czasowa: 0x5e5a499b Nazwa modułu powodującego błąd: Kodi.exe, wersja: 18.6.0.0, sygnatura czasowa: 0x5e5a499b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000069d179 Identyfikator procesu powodującego błąd: 0xfb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d602b2b98a294c Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p\Kodi.exe Ścieżka modułu powodującego błąd: C:\Program Files\WindowsApps\XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p\Kodi.exe Identyfikator raportu: c97b00b6-ba0a-4d07-9a16-f1b6ef6a5cf3 Pełna nazwa pakietu powodującego błąd: XBMCFoundation.Kodi_18.6.500.0_x64__4n2hpmxwrvr6p Identyfikator aplikacji względem pakietu powodującego błąd: Kodi Error: (03/25/2020 02:31:37 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (03/25/2020 02:31:37 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (03/24/2020 03:22:40 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (03/24/2020 03:22:40 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (03/23/2020 03:12:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Nazwa modułu powodującego błąd: chrome.dll, wersja: 80.0.3987.149, sygnatura czasowa: 0x5e6fcb14 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000072e078 Identyfikator procesu powodującego błąd: 0x1fb0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5ff963c38ae27 Ścieżka aplikacji powodującej błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Users\wrzes\AppData\Local\Google\Chrome\Application\80.0.3987.149\chrome.dll Identyfikator raportu: 0c3fbc81-d28d-470a-9fd4-e816d725b492 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/26/2020 03:01:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/25/2020 02:31:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/25/2020 01:15:52 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000ea (0xffffc50237b26040, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: de4095a8-766c-409a-8f17-17689da61d0c. Error: (03/25/2020 01:11:21 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 00:56:52 na 25.03.2020 było nieoczekiwane. Error: (03/24/2020 03:22:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/23/2020 03:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/22/2020 11:37:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone. Error: (03/22/2020 01:03:08 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Windows Defender: =================================== Date: 2020-03-24 22:52:43.081 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {0E1233A3-310C-4D32-9A3F-33142B67F915} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-24 22:09:00.179 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BC2D6355-BE7F-4C77-99E0-C0D28E2F95B3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-24 22:04:37.049 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7D2EEDA1-EBEE-43A0-8A19-4468FE23FC55} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-24 21:59:23.063 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {1EAD6696-442C-4223-9242-965C847B9AE4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-23 21:00:02.359 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8F558379-B28F-4C03-B765-90BC38033E90} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM CodeIntegrity: =================================== Date: 2020-02-22 15:04:42.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-02-22 15:04:42.848 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-02-22 15:04:42.810 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-02-22 15:04:16.482 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.465 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.448 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-22 15:04:16.408 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. FD 02/04/2013 Płyta główna: Gigabyte Technology Co., Ltd. 990XA-UD3 Procesor: AMD FX(tm)-8150 Eight-Core Processor Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 8152.7 MB Dostępna pamięć fizyczna: 4275.3 MB Całkowita pamięć wirtualna: 9432.7 MB Dostępna pamięć wirtualna: 4195.48 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:189.86 GB) (Free:127.67 GB) NTFS Drive d: (Różne) (Fixed) (Total:275.9 GB) (Free:164.95 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: (Filmy) (Fixed) (Total:1863.01 GB) (Free:34.08 GB) NTFS Drive f: (Dokumenty i inne) (Fixed) (Total:465.76 GB) (Free:330.8 GB) NTFS Drive g: (ESD-USB) (Removable) (Total:14.44 GB) (Free:13.36 GB) FAT32 Drive h: (Gry i Programy) (Fixed) (Total:931.02 GB) (Free:69.31 GB) NTFS \\?\Volume{febb61f6-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FEBB61F6) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1EA755AD) Partition 1: (Active) - (Size=275.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=189.9 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: E726AE73) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A0613B63) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 5 (MBR Code: Windows 7/8/10) (Size: 14.5 GB) (Disk ID: 88626E99) Partition 1: (Active) - (Size=14.5 GB) - (Type=0C) ==================== Koniec Addition.txt =======================